به گزارش سلام نو، محققان دریافتند که آسیبپذیری جدیدی دستگاههای اندروید Oreo ۸.۰ و Android Pie ۹.۰ را تحت تأثیر قرار داده است و مهاجمان برای بهرهبرداری از این آسیبپذیری به هیچ تعاملی با دستگاه کاربر نیاز ندارند. این آسیبپذیری موجب میشود مهاجمان از راه دور دستگاه را تحت کنترل بگیرند.
البته به دلایل فنی، این آسیبپذیری درباره اندروید ۱۰ هنوز بهطور کامل قابل بهرهبرداری نیست، اما میتواند به اختلال در فرآیند کارکردن بلوتوث منجر شود. همچنین نسخههای اندرویدی قدیمیتر از ۸ نیز ممکن است تحت تأثیر قرار بگیرند اما محققان این اثرگذاری را ارزیابی نکردهاند.
براساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) برای بهرهبرداری از این آسیبپذیری، مهاجم باید در محدوده مجاور کاربر باشد و آدرس MAC بلوتوث دستگاه هدف باید بهدست آید. شناسایی MAC برای مهاجمین کار چندان سختی نیست و میتوان آدرس MAC بلوتوث را برای برخی از دستگاهها از آدرس Wi-Fi MAC استخراج کرد.
محققان برای مقابله توصیه کردهاند که کاربران آخرین وصلهها ارائهشده برای سیستمعامل اندرویئ را نصب کنند. این آسیبپذیری را میتوان با شناسه CVE-۲۰۲۰-۰۰۲۲ ردیابی کرد و وصله لازم نیز در جدیدترین وصله امنیتی از فوریه ۲۰۲۰ منتشر شدهاست.
اندروید درباره جدیدترین بهروزرسانی امنیتی منتشرشده درباره این آسیبپذیری توضیحاتی را ارائه کرده است. این آسیبپذیری میتواند به سرقت اطلاعات شخصی منجر شده و بهطور بالقوه میتواند برای پخش بدافزار و جاسوسی دستگاه اندرویدی از راه دور استفاده شود. در حال حاضر، هیچ اطلاعات فنی بیشتری برای این آسیبپذیری مهم بلوتوث در دسترس نیست.
همچنین جدا از بحث بهروزرسانی و دریافت آخرین وصله امنیتی اندروید، توصیه شده است که در دستگاه اندرویدی بلوتوث را هنگامی که از آن استفاده نمیکنید، فعال نکنید و در بلوتوث دستگاه خود گزینه غیرقابل کشف (non discoverable) را فعال کنید.
پیش از این نیز کارشناسان هشدار داده بودند که روشن بودن بلوتوث دستگاه و وصل شدن آن از این طریق به دستگاههای دیگر میتواند ریسک هک شدن دستگاه را تا حدی افزایش دهد، بنابراین توصیه میشود تا حد امکان بلوتوث دستگاه را خاموش کنید یا تنظیماتش را طوری اعمال کنید که قادر به اتصال خودکار به دستگاه دیگر نباشد.
/ایسنا